BUDITE OPREZNI: Evo kako vam kradu lozinke i poverljive podatke na Internetu!
Heartbleed bug utiče na ogroman broj sajtova i hakeri jednostavno mogu da ukradu sve naše lozinke. Za sada jedino možemo da čekamo da se problem reši, a stručnjaci savetuju da ove nedelje izbegavamo Internet ukoliko je to moguće
Veliki broj sajtova koji koriste SSL enkripciju, kao što su Pinterest, Nasa, Airbnb na primer, bili su izloženi ogromnom sigurnosnom propustu koji je dobio naziv "Heartbleed". Heartbleed utiče na web servere koje pokreću Apache i Nginx softver, i on može da otkrije poverljive informacije koje korisnik unosi na sajt.
Problem su otkrili jedan član Google-ovog bezbednosnog tima i sigurnosna firma "Codenomicon".
Sigurnosni eksperti savetuju da se uvek koriste sajtovi koji nude SSL enkripciju kad god je to moguće, ali Heartbleed bug ima sposobnost da zlonamernim operaterima omogući probijanje ove zaštite, i na taj način mogu da kradu lozinke i druge poverljive podatke.
Nakon što je problem otkriven, programeri već rade na njegovom rešavanju, a mnogi stručnjaci savetuju da ukoliko brinemo za našu bezbednost, ove nedelje izbegavamo Internet koliko god je to moguće.
- Heartbleed bug kompromituje tajne ključeve koji se koriste za identifikovanje provajdera i enkriptovanje saobraćaja, imena i lozinki korisnika. Dokle god je ranjiva verzija OpenSSL u upotrebi, ona se može zloupotrebiti - stoji na Heartbleed zvaničnom sajtu.
Za sada su sajtovi WordPress, Yahoo, Amazon Web Services i Akamai rešili problem. Takođe, postoji lista web sajtova koji nisu ranjivi na ovaj propust, a najpoznatiji na listi su Google, Tumblr, FourSquare, i Evernote.
Na sajtu Hearbleed Checker možete uneti adresu koju želite da posetite, i proveriti da li je on u opasnosti.
Kako bi se zaštitili od potencijalnih problema, preporučeno je da korisnici proveravaju zvanična saopštenja sajtova koje najčešće posećuju, a tiču se ažuriranja softvera koji će rešiti ovaj bug. Takođe se preporučuje obavezna promena lozinke nakon što sajt reši problem, i barem nedelju dana nakon toga praćenje svih naloga za bilo kakve sumnjive aktivnosti, naročito one u vezi sa bankovnim računima.
(Telegraf.rs / Izvor: mashable.com)